Vor zwei Tagen wurden mehrere Sicherheitslücken in rsync bekannt gegeben, darunter eine als kritisch eingestufte Schwachstelle. Diese Meldung wurde gestern Abend und heute Vormittag unter anderem von Heise und Golem veröffentlicht.
Wir möchten Sie darüber informieren, dass alle von uns verwalteten Systeme durch automatische Sicherheitsupdates geschützt sind:
- Alle Kundenserver, die wir betreuen, sind sicher ☑️
- Unsere eigene Infrastruktur ist ebenfalls geschützt ☑️
Sicherheitsupdates werden in unserer Infrastruktur innerhalb von 24 Stunden nach Veröffentlichung automatisch eingespielt – hierbei nutzen wir unattended-upgrades von Ubuntu.
Als zusätzliche Vorsichtsmaßnahme haben wir anlässlich der aktuellen CVEs eine Überprüfung durchgeführt. Diese Prüfung hat bestätigt:
- Alle relevanten Systeme verwenden bereits die gepatchte rsync-Version.
- Die automatischen Update-Mechanismen funktionieren zuverlässig wie vorgesehen.
Damit stellen wir sicher, dass Ihre Systeme jederzeit bestens geschützt sind.